Insiden Keamanan Dukungan Pelanggan Oktober - Pembaruan dan Tindakan yang Disarankan
Setelah insiden keamanan yang diungkapkan Okta pada bulan Oktober 2023 yang memengaruhi sistem manajemen dukungan pelanggan kami (juga dikenal sebagai Pusat Bantuan Okta), Okta Security terus meninjau analisis awal yang kami bagikan pada tanggal 3 November, memeriksa kembali tindakan yang ditimbulkan oleh ancaman tersebut. aktor tampil. Hal ini termasuk membuat ulang secara manual laporan yang dijalankan oleh pelaku ancaman di sistem dan file yang diunduh oleh pelaku ancaman.
Hari ini kami membagikan informasi baru yang berpotensi berdampak pada keamanan pelanggan kami.
Kami telah menentukan bahwa pelaku ancaman menjalankan dan mengunduh laporan yang berisi nama dan alamat email semua pengguna sistem dukungan pelanggan Okta. Semua pelanggan Okta Workforce Identity Cloud (WIC) dan Customer Identity Solution (CIS) terkena dampaknya kecuali pelanggan di lingkungan FedRamp High dan DoD IL4 kami (lingkungan ini menggunakan sistem dukungan terpisah yang TIDAK diakses oleh pelaku ancaman). Sistem manajemen kasus dukungan Auth0/CIC juga tidak terpengaruh oleh insiden ini.
#securityđ #SecurityBreach #security
